2021. június 8. – KB5003694. (csak biztonsági frissítés)

Hatókör
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Fontos

A Windows 7 és a Windows Server 2008 R2 alapvető technikai támogatása véget ért, és most a kiterjesztett technikai támogatás alatt áll. 2020 januárjától kezdődően nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.

A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 és a Windows Server 2008 R2 frissítési előzményeinek kezdőlapját.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Kijavítottuk a Server Message Block (SMB) protokoll hibáját, amely gyakori összeomlást okozhatott leállásos hibával 0xA a Windows Server 2008 R2 Service Pack 1 (SP1) rendszert futtató eszközökön.
  • A csomag tartalmazza a Windows-alkalmazás-platform és -keretrendszerek, a Windows Cloud Infrastructure, a Windows-hitelesítés, a Windows Fundamentals, a Windows Távoli asztal és a Windows tárolási és fájlrendszerek biztonsági frissítéseit.

A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén talál további információt.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A jelen vagy a későbbi frissítések telepítése után előfordulhat, hogy a távoli eszközök eseménynaplóihoz hozzáférő alkalmazások nem tudnak csatlakozni. Ez a probléma akkor fordulhat elő, ha a helyi vagy a távoli eszköz még nem telepítette a 2021. június 8-i vagy újabb kiadású frissítéseket. Az érintett alkalmazások bizonyos örökölt eseménynaplózási API-kat használnak. Csatlakozáskor hibaüzenet jelenhet meg, például:

  • 5. hiba: A hozzáférés megtagadva
  • 1764-es hiba: A kért művelet nem támogatott.
  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
  • A Windows nem adott hibakódot.
Megjegyzés: Az eseménymegtekintő és az egyéb, nem régi API-kat az eseménynaplók eléréséhez használó egyéb alkalmazások nem érintettek.
Ez a CVE-2021-31958 Windows esemény-nyomkövetéssel (ETW) kapcsolatos biztonsági szigorítási módosításai miatt várható. Ez a probléma megoldódik, ha a helyi és a távoli eszközökön is vannak telepített frissítések, amelyek 2021. június 8-án vagy később jelentek meg.
A jelen frissítés vagy újabb frissítések telepítése után megszakadhat a kapcsolat az SQL Server 2005-tel. Előfordulhat, hogy a következő hibaüzenet jelenik meg: "Nem lehet csatlakozni a <kiszolgálónévhez>, További információ: Hálózattal vagy példányspecifikus hiba történt a SQL Server-rel való kapcsolat létrehozásakor. A kiszolgáló nem található vagy nem érhető el. Ellenőrizze, hogy helyes-e a példány neve, és hogy az SQL Server konfigurálva van-e a távoli kapcsolatok engedélyezésére. (szolgáltató: Named Pipes Provider, hiba: 40 - Nem lehet kapcsolatot nyitni az SQL Server-rel) (.Net SqlClient adatszolgáltató)" Ez a várt viselkedés a frissítés biztonsági szigorítási változása miatt várt. A probléma megoldásához frissítenie kell az SQL Server egy támogatott verziójára.
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a frissítési előzmények között. Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.
  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az alábbi eljárásokat kell követniük KB4522133 hogy a kiterjesztett technikai támogatás megszűnése után is megkapják a biztonsági frissítéseket. A kiterjesztett technikai támogatás a következőképpen ér véget:

  • A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 esetében a meghosszabbított támogatás 2020. január 14-én véget ér.
  • A Windows Embedded Standard 7 kiterjesztett támogatása 2020. október 13-án véget ér.

Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.

Megjegyzés A Windows Embedded Standard 7 esetében engedélyezni kell a Windows Management Instrumentation (WMI) eszközt ahhoz, hogy a frissítéseket lekérje a Windows Update vagy a Windows Server Update Services szolgáltatásból.

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
  3. Windows Thin PC esetén a 2020. augusztus 11-i SSU-nak (KB4570673) vagy egy későbbi SSU-nak kell telepítve lennie ahhoz, hogy a 2020. október 13-i frissítésekkel kezdődően továbbra is megkapja a kiterjesztett biztonsági frissítéseket.
  4. A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Meghosszabbított biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Kiterjesztett biztonsági Frissítések (ESU) licencelés-előkészítő csomag frissítése" (KB4575903) még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti tételek telepítése után Microsoft kifejezetten azt javasolja, hogy telepítse a legújabb SSU-t (KB4592510). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

EMLÉKEZTETŐ A csak biztonsági jellegű frissítések használata esetén is telepítenie kell az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5003636) legújabb összegző frissítését.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Nem Az alábbiakban megtekintheti az egyéb lehetőségeket.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5003694. frissítés fájlokkal kapcsolatos adatai.